Für Mozillas kostenlosen E-Mail-Client Thunderbird steht seit Ende Dezember das neue Update 52.5.2 zum Download bereit, welches einen kritischen Fehler, der das Programm zum Abtsurz bringt, behebt. Laut Mozilla kann diese Schwachstelle auch potentiell ausgenutzt werden.

Zudem werden mit dem Update zwei weitere schwere Bugs im RSS Feed des Programms und zwei weniger gravierende Fehler behoben. Mitte Dezember wurden mehrere Sicherheitslücken in Thunderbird und Enigmail durch ein Audit aufgedeckt.

Der Bug CVE-2017-7845 kann einen Buffer Overlow hervorrufen und tritt auf, wenn Thunderbird mit der Angle-Grafikbibliothek und Direct 3D 9 versucht, Elemente zu zeichnen. Innerhalb der Grafikbibliothek übergibt das Programm einen falschen Wert und kann daraufhin abstürzen. Der Fehler wird von Mozilla als kritisch eingestuft. Linux- und Mac-Nutzer sollen davon allerdings nicht betroffen sein.

(ts, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE